Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola ! me presento , soy anita , y tengo problemas ... todo lo que escribo se borra y tambien se borran datos de las bases de datos que utilizo .
Por favor espero la ayuda de alguien , desde ya muchas gracias !

Logfile of HijackThis v1.99.1
Scan saved at 17:30:17, on 11/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Cliente\Escritorio\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\ARCHIV~1\MI6841~1\MSSQL\binn\sqlservr.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Documents and Settings\Cliente\Escritorio\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Cliente\Mis documentos\ANALIA\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Cliente\Escritorio\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DF3A250-D218-4359-B9A2-460632B596D8}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Cliente\Escritorio\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Hola y Bienvenid@ a Forospyware!


Pues tu log está completamente limpio


Si crees que pueden ser problema de virus (aunque en realidad se me ocurren pocas otras causas) descarga y ejecuta el mwav en tu sistema, nos dejas acá el reporte colocando solo las entradas que digan Tagged o Infected



Salu2

Antes que nada , muchas gracias por responder , segui las instrucciones y aca esta lo que aparecio en la parte de Informacion de Virus

Objeto "funwebproducts Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "istbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "smitfraud Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Entrada "HKCR\ComPlusMetaData.MsCorHost" referida a un objeto inválido "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Acción tomada: Ninguna acción tomada.

Entrada "HKCR\ComPlusMetaData.MsCorHost.2" referida a un objeto inválido "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Acción tomada: Ninguna acción tomada
.
Entrada "HKCR\MailFileAtt" referida a un objeto inválido "{00020D05-0000-0000-C000-000000000046}". Acción tomada: Ninguna acción tomada.

Entrada "HKCR\mapifvbx.object" referida a un objeto inválido "{41116C00-8B90-101B-96CD-00AA003B14FC}". Acción tomada: Ninguna acción tomada.

Entrada "HKCR\mapifvbx.object.1" referida a un objeto inválido "{41116C00-8B90-101B-96CD-00AA003B14FC}". Acción tomada: Ninguna acción tomada.

Entrada "HKCR\SDISERVR50.SDIEVENT" referida a un objeto inválido "{7E9E2928-18DC-4811-9413-9DAFA584DA86}". Acción tomada: Ninguna acción tomada.

Entrada "HKCR\SymWriter.pdb" referida a un objeto inválido "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Acción tomada: Ninguna acción tomada.

Entrada "HKCR\VSEditorFactory.VsEditorFactory.1" referida a un objeto inválido "{CB3FCF01-03DF-11D1-81D2-00A0C91BBEE3}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\asinst.dll". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\rufsi.dll". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\WINDOWS\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\n twdblib.DLL". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\asinst.dll". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\rufsi.dll". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\DOCUME~1\Cliente\CONFIG~1\Temp\SqlSetup\Temp\" . Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\DOCUME~1\Cliente\CONFIG~1\Temp\SqlSetup\". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Archivos comunes\Symantec Shared\SPManifests\". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".fls". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".fotologs". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".opt". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".trf". Acción tomada: Ninguna acción tomada.

Bueno, espero que puedas seguir ayudandome, la verdad no se que mas hacer
Gracias!
Anita

Pues el log del mwav tampoco muestra nada relevante


Lo que consiguió son entradas en el registro de windows, lo mas que te puedo recomendar para eso es usar el regseeker para limpiar el registro


Tu caso o el de tu sistema mejor dicho, no es problema de virus así que acá en hijackthis no podremos hacer nada mas. Por favor, abre un nuevo tema en la sección de Ayuda General y expón allí, detalladamente lo que le ocurre al sistema



Salu2